Microsoft corrige un bug de cryptage de Windows 11 qui peut entraîner des données corrompues

Microsoft Corrige Un Bug De Cryptage De Windows 11 Qui

Pourquoi c’est important : selon Microsoft, un bug de chiffrement dans les anciennes versions de Windows 11 et Windows Server 2022 pourrait entraîner une corruption des données sur les systèmes exécutant des processeurs Ice Lake, Tiger Lake ou Rocket Lake. La société a résolu le problème il y a quelques mois grâce à un correctif qui introduisait des pénalités de performances, les dernières mises à jour ramenant la vitesse de cryptage à la normale.

Microsoft a reconnu un bug grave dans Windows 11 et Windows Server 2022 qui endommage les données des appareils équipés de processeurs prenant en charge le dernier jeu d’instructions Vector Advanced Encryption Standard (VAES).

Seules les nouvelles générations de processeurs prennent en charge les instructions VAES, notamment Ice Lake, Tiger Lake, Rocket Lake et le prochain Zen 4 d’AMD. Vous pouvez également les activer manuellement sur les premiers processeurs Alder Lake sur certaines cartes mères, bien qu’Intel ait physiquement fusionné AVX-512 entièrement dans révisions plus récentes du processeur.

Microsoft affirme que le problème provient des nouveaux chemins de code ajoutés à SymCrypt (la bibliothèque de fonctions cryptomonnaies de base de Windows) qui tirent parti des instructions VAES. Plus précisément, les machines concernées utilisent soit le mode de livre de codes modifié basé sur AES XEX avec vol de texte chiffré (AES-XTS) ou AES avec mode Galois/compteur (GCM) (AES-GCM).

Microsoft corrige un bug de cryptage de Windows 11 qui

La société a initialement abordé le problème de corruption des données dans la version préliminaire du 24 mai et la mise à jour de sécurité du 14 juin. Cependant, ces correctifs ont introduit une pénalité de performance massive pour les opérations basées sur AES, certaines fonctions prenant apparemment deux fois plus de temps. Lors des tests de Microsoft, des ralentissements se sont produits dans Bitlocker et le protocole Transport Layer Security (TLS), le débit du disque étant également affecté, en particulier pour les entreprises clientes.

Heureusement, les dernières mises à jour de Microsoft résolvent ces régressions de performances. Les utilisateurs peuvent recevoir automatiquement les nouveaux correctifs via Windows Update ou les télécharger directement à partir du catalogue de mises à jour de Microsoft.

Windows 11 avait un autre problème qui entraînait une dégradation des performances du SSD. Le premier correctif de Microsoft n’a résolu le problème que pour certaines personnes, et il a fallu plusieurs mois à l’entreprise pour publier une mise à jour qui a restauré les performances du disque à des niveaux normaux pour tout le monde. Certains PC Windows 11 sont également livrés avec la sécurité basée sur la virtualisation (VBS) activée par défaut, ce qui a un impact significatif sur les performances dans certains scénarios, notamment les jeux.